09/03/2016, 2:10 h PDT, actualización
Se han cumplido los plazos de emisión del SHA-1 y hemos dado de baja el punto de enlace de prueba https://www.amazonsha256.com. Los clientes que deseen probar contra los puntos de enlace del SHA-256 pueden hacerlo en cualquiera de nuestros puntos de enlace, tales como https://aws.amazon.com.
--------------------------------------------------------
12/11/2015, 6:10 h PDT, actualización
Amazon CloudFront dejará de ofrecer el SHA-1 como certificado SSL predeterminado que inicia el 15 de diciembre de 2015. El certificado SHA-1 predeterminado se reemplazará con el certificado basado en SHA-256 para garantizar un mayor nivel de seguridad y una mejor compatibilidad del navegador. Tomará aproximadamente una semana que se propague a todas las ubicaciones de borde a nivel global.
Para obtener más detalles, consulte nuestros enlaces:
2. https://forums.aws.amazon.com/ann.jspa?annid=3360 (Necesitará una cuenta AWS para acceder al foro de mensajes).
--------------------------------------------------------
11/09/2015, 8:15 h PST, actualización
Amazon CloudFront continuará ofreciendo el certificado SHA-1 como opción SSL predeterminada hasta fines de 2015. Los clientes que quieran utilizar el certificado SHA-256 pueden traer su propio certificado y utilizar la opción personalizada SSL.
--------------------------------------------------------
29/06/2015 9:00 h PST
AWS Security quiso notificar a los clientes sobre el progreso del proyecto de actualización SHA256 para garantizar que puedan continuar conectándose con AWS.
Los equipos de servicio de AWS han estado trabajando de manera diligente para dar de baja el uso del SHA1 como un algoritmo de hash y convertirlo en nuevos certificados SHA256. Tienen como objetivo haber completado su trabajo para el 30 de septiembre de 2015. Sin embargo, algunos equipos de servicio ya comenzaron a implementar cambios y ahora requieren certificados de actualización para el cliente. Para los clientes, esto significa que cuando un equipo de servicio AWS completa su migración a los nuevos certificados al final del servicio, ciertos clientes (mayores) ya no podrán conectarse al servicio hasta que actualice el paquete CA para el cliente. Por lo tanto, urgimos a los clientes que no hayan probado su compatibilidad a que lo hagan lo más pronto posible navegando a un punto de enlace de prueba que hemos creado: https://www.amazonsha256.com. Si su navegador es compatible con le SHA256, debería ver un mensaje que informa que la negociación fue exitosa. Si no tiene éxito, necesitará actualizar el paquete de certificados de su cliente.
Note que algunos clientes también necesitarán actualizar los paquetes de certificados en proxies si su arquitectura de red utiliza dispositivos intermediarios para solicitudes de Internet proxy.
Si accede a AWS de manera programática, puede descargar un archivo zip que contenga scripts de prueba para idiomas compatibles y lo ejecute según las instrucciones publicadas en el boletín de seguridad original sobre la actualización SHA256.